توسعه بدافزار م effectiveثر نه آسان است و نه سریع. این مهارت و تجربه می خواهد هکرها اغلب متخصص فناوری اطلاعات هستند و از دانش عمیق رایانه ها و شبکه ها برای ساختن ویروس ها و سو explo استفاده های کاملاً جدید استفاده می کنند. فناوری هایی مانند یادگیری ماشین (ML) و هوش مصنوعی (AI) به توسعه دهندگان اجازه می دهد تا برنامه هایی بسازند که بتوانند با تغییر شرایط "فکر" کنند و سازگار شوند. با تجزیه و تحلیل داده ها ، این سیستم ها می توانند الگوها را شناسایی کرده و از این دانش برای خودکار سازی اقدامات – بدون دخالت انسان استفاده کنند.

اما در جایی که دانشمندان از ML و AI برای تشخیص سرطان یا شناسایی خطاهای تولید به طور خودکار استفاده می کنند ، هکرها از آن برای تولید بدافزار جدید و تکنیک های پیشرفته حمله سایبری.

فراتر رفتن از اتوماسیون

بدافزاری که قابلیت های خود را گسترش می دهد چیز جدیدی نیست. بدافزار Olympic Destroyer هنگام برداشتن اطلاعات کاربری از رایانه های در معرض خطر ، کد منبع خود را به روز می کند. پس از آن می توان از این رمزهای عبور برای نفوذ به رایانه های دیگر استفاده کرد ، و این امکان را می دهد که آلودگی در سراسر شبکه گسترش یابد. در هنگام سو never استفاده هرگز در واقع هیچ قابلیت جدیدی تکامل نیافته و توسعه نیافته است.

بدافزار خودآموز

در صورت سو intelligence استفاده ، از هوش مصنوعی می توان برای ساخت بدافزار خودآموز استفاده کرد که قادر است فعالیتهای آن را همزمان با انتشار کاملاً تغییر دهد. این نوع ویروس قادر به تجزیه و تحلیل دفاعی امنیتی و توسعه روش های خاص خود برای سوiting استفاده از آسیب پذیری ها است ، به طور مداوم به روز می شود زیرا اطلاعات بیشتری در مورد محیط هدف کسب می کند.

با توانایی تغییر فعالیت های خود ، بدافزار خودآموز بسیار دشوارتر خواهد بود. برای شناسایی – بخصوص اینکه می تواند یاد بگیرد چگونه برخی از ابزارهای ضد بدافزار را شکست دهد.

این نوع ویروس کامپیوتر مانند یک فیلم علمی تخیلی به نظر می رسد – اما یک تحلیلگر تأثیرگذار صنعت پیش بینی کرده است که بدافزار خودآموز باعث ایجاد امنیت اساسی خواهد شد

چگونه باید نگران شوم؟

شواهد کمی از بدافزار مجهز به هوش مصنوعی در طبیعت وجود دارد – در حال حاضر. آسیب پذیری های اساسی امنیتی (گذرواژه های ضعیف ، نرم افزارهای وصله نشده ، فایروال های ناکارآمد) نفوذ به سیستم را برای هکرها بسیار آسان می کند ، بنابراین دیگر نیازی به استفاده از فن آوری های پیشرفته مانند هوش مصنوعی نیست.

بدافزار خودآموز باعث تغییر در بدافزارها می شود ما همچنین به عفونت ها پاسخ می دهیم. در جایی که ابزارهای ضد بدافزار سنتی "امضای" خاص ویروس رایانه را تشخیص می دهند ، بدافزار خودآموز به روشی متفاوت نیاز دارد. در آینده ، ضد بدافزار همچنین باید تکنیک های یادگیری ماشین را برای نظارت و یادگیری فعالیت طبیعی سیستم به کار گیرد. سپس می تواند فعالیت مشکوک را شناسایی کند ، و نه خود بدافزار را مسدود کند.

ارائه دهندگان امنیت در حال حاضر یک قدم جلوتر هستند

هنوز بهتر ، این فناوری ضد بدافزار خودآموز از قبل وجود دارد و توسط ارائه دهندگانی مانند Panda Security استفاده می شود برای محافظت از مشتریان.